Los departamentos de Sistemas tienen que cumplir las premisas del acceso a la información desde cualquier dispositivo (personal o profesional), en cualquier momento y lugar, independientemente del sistema operativo que utilicen sus usuarios. Y todo ello garantizando la seguridad y confidencialidad de los datos, y sin que el coste no suponga una traba para el presupuesto del CIO, tensionado por el negocio. Y la virtualización se presenta como la base facilitadora del nuevo modelo tecnológico. Este ha sido el transfondo, a modo esquemático, de la tertulia organizada por Computing con la colaboración de VMware a la que han asistido responsables de TI tanto de la empresa privada como del sector público, y que han explicado sus iniciativas en torno a estos temas y aportado sus puntos de vista como usuarios expertos en el ámbito de la virtualización. El caso de BYOD es más que perentorio. Así lo introduce María José Talavera, directora general de VMware Ibérica: “el 60% de los empleados tienden a llevar sus dispositivos personales a la empresa. Con el problema que esto supone desde el punto de vista de seguridad y de gestión. Acceder a las aplicaciones críticas desde el smartphone del empleado parece en principio un ahorro de costes, pero por detrás hay una gestión importante del usuario y de los dispositivos. Nuestra filosofía se asienta en gestionar usuarios y no dispositivos”.
Javier Menéndez, Subdirector de Explotación de Correos, es consciente de esta polémica y ha puesto manos a la obra en un proyecto de virtualización del puesto de trabajo, accesible desde cualquier dispositivo corporativo y personal. Según relata durante el encuentro, “ya lo contemplamos; el mes que viene adjudicaremos un concurso para evolucionar nuestros 20.000 puestos de trabajo que tenemos en propiedad en un modelo de pago por uso, con un componente de virtualización importante. Queremos que el 40% de los puestos sean virtuales, definiendo los perfiles que cada usuario deba tener y que ese puesto virtual sea accesible a todas las funcionalidades desde cualquier dispositivo. Hasta este momento las funcionalidades vienen limitadas por la naturaleza del sistema operativo de que se trate”. La propia dirección de Correos es la que ha impulsado este proceso de homogeneización del proceso. El Corte Inglés es la única compañía presente que ha materializado la virtualización de escritorio, como relata David Santafé, director del Centro de Servicios de Sistemas de Información: “para nosotros es el paso intermedio, para que no se convierta en Bring Your Own Desaster.
Tener el puesto virtualizado te posibilita tener un entorno controlado, cerrado y securizado para poder integrar cualquier tipo de dispositivo, sea profesional o personal”. José Manuel Pacho, Subdirector General de Planificación, Arquitectura e Innovación del Servicio Madrileño de Salud, pone sobre la mesa la cuestión de la fuga de información, apoyándose en el dato de Gartner que apunta para 2014 que el 90% de las aplicaciones serán movilizadas. “En el ámbito sanitario la información que se maneja es confidencial a un nivel muy alto y muy sensible. Además del usuario tradicional tenemos 90.000 empleados y unos 50.000 puestos, y una tendencia a la teleasistencia no solo domiciliaria sino entre los diferentes centros hospitalarios. Uno de nuestros proyectos consiste en la movilización de la asistencia de los médicos dentro del hospital, utilizando incluso sus propios smartphones. Por tanto nuestra preocupación es la virtualización pero, sobre todo, la seguridad y tener la información controlada”. Para Sanidad de Madrid otro frente son los centros de almacenamiento cloud gratuitos como es el caso de Dropbox. “Nuestro reto es cómo ofrecer ese tipo de servicio en un entorno profesional y controlado con el mismo nivel de prestaciones”, explica Pacho.
La virtualización es la base del cloud
En este punto, María José Talavera argumenta que “la virtualización es la base de cualquier proyecto cloud, y cuando vamos a la gestión del usuario pasamos por la virtualización. Nosotros damos un servicio del estilo de Dropbox para poder compartir la información de forma corporativa, garantizando los niveles de seguridad y gestionando el almacenamiento para que no sean compartimentos estancos”. La estrategia User Computing de VMware no se basa solo en gestionar los dispositivos con sus distintos sistemas operativos, sino una forma diferente que tienen los usuarios de interactuar con la tecnología en las empresas. “La movilidad cambia la forma de acceder a los servicios informáticos de los empleados como clientes y ello implica cambios para un acceso securizado y común”, sentencia María José Talavera.
Dentro de la política de uso de El Corte Inglés, la virtualización del parque móvil es una realidad desde cualquier dispositivo, con independencia de su naturaleza. “Cuando se trata de un smartphone particular, se realizan una serie de comprobaciones desde el punto de vista de seguridad y se le da el acceso a su entorno virtualizado. Somos usuarios de Blackberry pero habilitamos que cada empleado pueda acceder al correo cumpliendo las normas corporativas. Nosotros nos hacemos cargo de la gestión del dispositivo pero no del soporte, que corre a cargo del propietario de la tableta o el teléfono. Otra condición es que tiene que estar protegido vía password”.
Para Rocío Montalbán, Subdirectora General Adjunta TIC del Ministerio de Industria, además de la virtualización y la seguridad, hay un aspecto esencial como es la disponibilidad cien por cien. “Algo que se ve ampliado con el fenómeno del BYOD, ya no tanto en tus oficinas donde tienes que tener tus redes inalámbricas para todo el acceso sino en el propio domicilio, lo que supone una exigencia superior. Se multiplican las puertas de entrada, se multiplican las incidencias y hay que redefinir el soporte a estos dispositivos que tiene que estar muy acotado”, apunta. En estos momentos están contemplando la gestión de dispositivos y han puesto en marcha un proyecto piloto de teletrabajo con los medios propios del empleado.
José Luis San Martín, Subdirector General Adjunto de Informática y Gestión del Ministerio de Economía, hace referencia al BYOD como fenómeno social: “en navidad se produjo una explosión del iPad y en estos seis meses todo el mundo parece entusiasmado con la movilidad. Todos quieren utilizar su dispositivo y los departmentos TI alegan problemas de seguridad y marcan fronteras. Si estás fuera te definen unos condicionantes y te permiten acceder. Pero ya no es el usuario el que accede con sus aplicaciones favoritas sino que utiliza su dispositivo para acceder, como mero elemento de entrada”.
En el caso de Economía se ofrece al empleado correo electrónico, escritorio y otras opciones que no serían posibles si no se hubiera puesto en marcha previamente un modelo de virtualización. De nuevo la virtualización aparece como la condición previa de todos los servicios TI, y muy especialmente el cloud computing. Así lo asegura María José Talavera, “VMware ha sido conocida por ser los primeros en virtualizar la infraestructura. El 85% de las cargas mundiales están virtualizadas con nosotros pero ofrecemos un concepto de independencia del fabricante, del sistema operativo. Este mismo concepto de independencia lo hemos trasladado a las aplicaciones y al entorno del usuario final”. Esta filosofía encaja en su propuesta tecnológica Horizon por la que el usuario es independiente del dispositivo y del sistema operativo móvil.
Esta solución va dirigida a virtualizar el puesto de trabajo y facilitar el acceso de forma segura. En opinión de Rafael Salcedo, gerente de Sistemas de GNEIS Global Services de Bankinter, se ha producido una evolución en la forma de trabajar de las personas. “A nuestros usuarios hemos de darles un arma de ventas. Hemos pasado de ofrecerles una herramienta de trabajo a que sean ellos quienes aporten el dispositivo que le da más potencia y quieren tener ahí el servicio, acceder a los ficheros corporativos y a toda la funcionalidad profesional desde su portátil para poder preparar una reunión desde su salón, o mostrar a sus clientes presentaciones vistosas con su iPad. En esta parte la virtualización ayuda mucho, se ha convertido en parte de nuestra cultura.
Todo lo que vamos montando va añadiendo esa capa de virtualización para gestionar de forma abstraída las diferentes plataformas. Le podemos ofrecer un servicio del estilo Dropbox con medidas de seguridad y con control”, apunta Salcedo. José Luis Macías, director de Producción de Rural Servicios Informáticos, no tiene muy claro si virtualizar el escritorio o las aplicaciones. “Esto del BYOD lo llevamos sufriendo mucho tiempo atrás hasta que alguien le ha puesto el nombre. Pienso que es más práctico virtualizar las aplicaciones que el dispositivo. Tienes que tener todo en todos los sitios, pero me da miedo por ser un banco. La virtualización de infraestructuras es algo inherente, se da por hecho. Los beneficios son muchos, pero estamos pasando a un entorno de virtualización de low cost. Porque en un principio montamos un entorno con máquinas enormes con mantenimiento muy caro. Ahí se montaban entornos de desarrollo y de pruebas. Ahora podemos aprovechar lo que hay en el mercado, ponerle una capa de seguridad y vestirlo de servicio. Los servicios en la nube son más eficientes”.
Rentable a largo plazo
Las redes sociales también son otro foco de problemas para los CIO. Como explica Rocío Montalbán, “dos personas de mi organización de nivel directivo han tenido problemas personales en servidores de Yahoo. Ir al entorno gratuito no es tan fácil y tiene sus riesgos”. Aquí sentencia de forma lapidaria el portavoz de GNEIS: “las redes sociales son campos de concentración actuales y voluntarios”. Javier Menéndez de Correos observa dos velocidades: las posibilidades que da la tecnología personal (acceso a Dropbox, redes sociales), que son mayores que la profesionales.
Y menciona que hay que alinear este tema, “la vía de alinear ambos mundos es la virtualización”. Pero por poner una pega a la virtualización, considera “que el coste no está adecuado a la realidad. En nuestro proyecto de puestos de trabajo (60% físicos y 40% virtuales) observamos que el coste del puesto físico es menor que el del virtual pese a los gastos de desplazamiento de nuestro personal técnico en el primer caso frente a otro que es una licencia dentro de un CPD”, se cuestiona Menéndez. José Luis San Martín teoriza al respecto: “hay dos casos de virtualización de puestos de trabajo donde funciona: en usuarios de mucha movilidad y cuando los costes de hardware y software son de nueve a uno o superiores. La mayoría que tenemos puesto estándar tradicional el coste suele moverse entre seis para software y cuatro para hardware”.
Pero como señala el representante de Rural Servicios Informáticos, los ahorros de virtualización hay que buscarlos en el soporte. Este argumento lo refuerza María José Talavera: “cuando haces un proyecto de puestos de trabajo tienes que analizar la vida de ese proyecto. A priori el importe puede sorprender, pero lo importante es la funcionalidad que ganas, la agilidad de gestión, y la reducción de costes a largo plazo”. Desde GNEIS, la llegada de la virtualización fue todo beneficios, si bien “no cabe el café para todos. Hay puestos de trabajo específicos donde quizá no interesa virtualizarlos”.
El Corte Inglés, la que realmente ha implantado el modelo de virtualización de escritorio, puede dar fe de que los “retornos de la inversión se consiguen en dos o tres años, debido a la gestión y al servicio. El problema es que se nos pide desde la dirección ROI de doce meses, por lo que tenemos que hacer auténticas filigranas”. José Manuel Pacho explica que su problemática radica en la propia complejidad de sus centros sanitarios: “disponemos de hospitales con más de 100.000 empleados, y más de 400 centros de atención primaria. En algunos entornos hemos consolidado de 200 a 10 servidores pero sin embargo no han supuesto grandes beneficios en cuanto a homogeneización, pues ha sido replicar el mundo físico en el virtual. Otros proyectos más ambiciosos donde redujimos de 1.600 a 300 equipos, se han hecho con un plan estratégico de consolidación de gestión, de normalización y estandarización, de consolidación de infraestructuras, aplicaciones y puesto de trabajo. Esto nos abre la puerta para ser proveedores de cloud para nuestros centros”.
María José Talavera insiste en que “no hay que ser cortoplacistas, la virtualización va mucho más allá de la reducción de costes, pero también se gana en agilidad de negocio, y se puede perder ventaja competitiva si no te mueves a un entorno de estas características. Esos son costes ocultos para la organización muy duros”. David Santafé puntualiza al respecto: “siempre que las aplicaciones las puedas virtualizar, y no duplicar un entorno físico en uno virtual, que no le aporta valor a tu organización”. VMware evoluciona su portafolio para virtualizar no solo el entorno sino la aplicación y hacerla independiente de la infraestructura y del dispositivo. “Por ejemplo, eso nos evita estar casado con un proveedor de bases de datos”, ilustra María José Talavera.
En último término, las aplicaciones críticas van ganando terreno en la virtualización, con Intel como principal referente, y así lo confirma Salcedo de GNEIS: “nuestros servicios críticos, broker, banca por Internet, estaban apoyados en sistemas Unix en entornos Solaris y por supuesto el mainframe, virtualizados con Linux y VMware lo que da ventajas, pero el coste de hardware es muy significativo. La plataforma x86 es 10 veces más barata que el Sparc, y nos ha permitido más elasticidad. Las aplicaciones críticas están avanzando en esta línea”. El portavoz del Ministerio de Economía va en esta misma dirección: “los entornos virtualizados son más seguros para las aplicaciones críticas frente a la creencia general. Un entorno virtualizado tiene además un mayor nivel de disponibilidad”.